<div dir="ltr"><div><div><div>My squid version is 6 and running on amazon linux 2023. <br><br>root@ip-172-24-9-245:/var/log/squid# squid --version<br>Squid Cache: Version 6.13<br>Service Name: squid<br><br>This binary uses OpenSSL 3.2.2 4 Jun 2024. configure options:  '--build=x86_64-amazon-linux-gnu' '--host=x86_64-amazon-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--localstatedir=/var' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--libexecdir=/usr/lib64/squid' '--datadir=/usr/share/squid' '--sysconfdir=/etc/squid' '--with-logdir=/var/log/squid' '--with-pidfile=/run/squid.pid' '--disable-dependency-tracking' '--enable-eui' '--enable-follow-x-forwarded-for' '--enable-auth' '--enable-auth-basic=DB,fake,getpwnam,LDAP,NCSA,PAM,POP3,RADIUS,SASL,SMB,SMB_LM' '--enable-auth-ntlm=SMB_LM,fake' '--enable-auth-digest=file,LDAP' '--enable-auth-negotiate=kerberos' '--enable-external-acl-helpers=LDAP_group,time_quota,session,unix_group,wbinfo_group,kerberos_ldap_group' '--enable-storeid-rewrite-helpers=file' '--enable-cache-digests' '--enable-cachemgr-hostname=localhost' '--enable-delay-pools' '--enable-epoll' '--enable-icap-client' '--enable-ident-lookups' '--enable-linux-netfilter' '--enable-removal-policies=heap,lru' '--enable-snmp' '--enable-ssl' '--enable-ssl-crtd' '--enable-storeio=aufs,diskd,ufs,rock' '--enable-diskio' '--enable-wccpv2' '--disable-esi' '--enable-ecap' '--with-aio' '--with-default-user=squid' '--with-dl' '--with-openssl' '--with-pthreads' '--disable-arch-native' '--disable-security-cert-validators' '--disable-strict-error-checking' '--with-swapdir=/var/spool/squid' '--enable-translation' 'build_alias=x86_64-amazon-linux-gnu' 'host_alias=x86_64-amazon-linux-gnu' 'CC=gcc' 'CFLAGS=-O2 -ftree-vectorize -flto=auto -ffat-lto-objects -fexceptions -g -grecord-gcc-switches -pipe -Wall -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -Wp,-D_GLIBCXX_ASSERTIONS -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -fstack-protector-strong -specs=/usr/lib/rpm/redhat/redhat-annobin-cc1  -m64 -march=x86-64-v2 -mtune=generic -fasynchronous-unwind-tables -fstack-clash-protection -fcf-protection' 'LDFLAGS=-Wl,-z,relro -Wl,--as-needed  -Wl,-z,now -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -specs=/usr/lib/rpm/redhat/redhat-annobin-cc1  -Wl,--build-id=sha1 -Wl,-dT,/builddir/build/BUILD/squid-6.13/.package_note-squid-6.13-1.amzn2023.0.1.x86_64.ld' 'CXX=g++' 'CXXFLAGS=-O2 -ftree-vectorize -flto=auto -ffat-lto-objects -fexceptions -g -grecord-gcc-switches -pipe -Wall -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -Wp,-D_GLIBCXX_ASSERTIONS -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -fstack-protector-strong -specs=/usr/lib/rpm/redhat/redhat-annobin-cc1  -m64 -march=x86-64-v2 -mtune=generic -fasynchronous-unwind-tables -fstack-clash-protection -fcf-protection' 'PKG_CONFIG_PATH=:/usr/lib64/pkgconfig:/usr/share/pkgconfig' 'LT_SYS_LIBRARY_PATH=/usr/lib64:'<br><br><br></div>I am seeing this error in my cache-log<br>=============================</div><div>```<br>2025/09/14 09:46:34 kid1| ERROR: failure while accepting a TLS connection on conn122766 local=<a href="http://3.225.139.255:443">3.225.139.255:443</a> remote=<a href="http://172.25.239.18:59114">172.25.239.18:59114</a> FD 11 flags=33: SQUID_TLS_ERR_ACCEPT+TLS_LIB_ERR=A000418+TLS_IO_ERR=1<br>    current master transaction: master73677<br>2025/09/14 09:47:04 kid1| ERROR: failure while accepting a TLS connection on conn122771 local=<a href="http://3.225.139.255:443">3.225.139.255:443</a> remote=<a href="http://172.25.239.18:46344">172.25.239.18:46344</a> FD 11 flags=33: SQUID_TLS_ERR_ACCEPT+TLS_LIB_ERR=A000418+TLS_IO_ERR=1<br>```<br><div><br><br>open-ssl version<br><a class="gmail_plusreply" id="gmail-plusReplyChip-0">+++++++++++++</a><br>OpenSSL 3.2.2 4 Jun 2024 (Library: OpenSSL 3.2.2 4 Jun 2024)</div><div><br></div><br></div>My squid.conf file is this <br>====================<br>visible_hostname squid<br>cache deny all<br><br>acl localnet src <a href="http://10.0.0.0/8">10.0.0.0/8</a><br>acl localnet src <a href="http://172.16.0.0/12">172.16.0.0/12</a><br>acl localnet src <a href="http://192.168.0.0/16">192.168.0.0/16</a><br>acl localnet src fc00::/7<br>acl localnet src fe80::/10<br><br>acl SSL_ports port 443<br>acl Safe_ports port 80<br>acl Safe_ports port 443<br>acl Safe_ports port 70<br>acl Safe_ports port 210<br>acl Safe_ports port 1025-65535<br>acl Safe_ports port 280<br>acl Safe_ports port 488<br>acl Safe_ports port 591<br>acl Safe_ports port 777<br>acl CONNECT method CONNECT<br><br>http_access deny !Safe_ports<br>http_access deny CONNECT !SSL_ports<br><br>http_access allow localhost manager<br>http_access deny manager<br><br>http_port 3128<br>http_port 3129 intercept<br>https_port 3130 cert=/path/to/squid.pem ssl-bump intercept<br>http_access allow SSL_ports<br><br>acl instance_metadata dst 169.254.169.254<br>http_access deny instance_metadata<br><br>acl allowed_https_sites ssl::server_name .<a href="http://domain1.com">domain1.com</a> .<a href="http://domain2.com">domain2.com</a> .<a href="http://domain3.com">domain3.com</a><br><br>acl step1 at_step SslBump1<br>acl step2 at_step SslBump2<br>acl step3 at_step SslBump3<br>ssl_bump peek step1 all<br>ssl_bump peek step2 allowed_https_sites<br>ssl_bump splice step3 allowed_https_sites<br>ssl_bump terminate step2 all<br>sslcrtd_program /usr/lib64/squid/security_file_certgen -s /var/lib/ssl_db -M 8MB<br>sslcrtd_children 5<br><br>server_idle_pconn_timeout 60 minute<br>connect_timeout 60 minute<br>read_timeout 60 minute<br>write_timeout 60 minute<br>request_timeout 60 minute<br><br>http_access allow localnet allowed_https_sites<br>http_access allow localhost allowed_https_sites<br>http_access deny all<br><br>coredump_dir /var/spool/squid<br><br>refresh_pattern ^ftp: 1440 20% 10080<br>refresh_pattern ^gopher: 1440 0% 1440<br>refresh_pattern -i (/cgi-bin/|\?) 0 0% 0<br>refresh_pattern . 0 20% 4320<br><br>logformat fqdn_log %tg:UTC %6tr client:%>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<A %mt %ssl::>sni<br>access_log /var/log/squid/access.log fqdn_log<br><br>logfile_rotate 10<br>debug_options ALL,1, rotate=1<br><br><br></div>Can somebody please recommend some changes to try out?, also it drops connection sometime when trying to connect to salesforce BulkAPI and upon contacting salesforce, their team mentioned that it happens if client (squid) closes connection before salesforce server. will appreciate the help. thanks<div><br></div><div>Usama</div></div>